O iOS 14 adicionou um novo sistema de segurança sandbox 'BlastDoor' para iPhones e iPads para evitar ataques realizados com o aplicativo Mensagens. A Apple não compartilhou informações sobre a nova adição de segurança, mas foi explicado hoje por Samuel Groß, um pesquisador de segurança do Project Zero do Google, e destacado por ZDNet .
Groß descreve o BlastDoor como um serviço totalmente restrito que é responsável por analisar todos os dados não confiáveis em iMessages. Uma sandbox é um serviço de segurança que executa código separadamente do sistema operacional, e este opera dentro do aplicativo Mensagens.
O BlastDoor analisa todas as mensagens recebidas e inspeciona seu conteúdo em um ambiente seguro, o que evita que qualquer código malicioso dentro de uma mensagem interaja com o iOS ou acesse os dados do usuário.
Como pode ser visto, a maior parte do processamento de dados complexos e não confiáveis foi movida para o novo serviço BlastDoor. Além disso, esse design com seus 7 + serviços envolvidos permite que regras de sandbox de granulação fina sejam aplicadas, por exemplo, apenas os processos IMTransferAgent e apsd são necessários para executar operações de rede. Como tal, todos os serviços neste pipeline agora estão devidamente em sandbox (com o serviço BlastDoor sem dúvida sendo o mais forte em sandbox).
O recurso foi projetado para impedir tipos específicos de ataque, como aqueles em que os hackers usaram cache compartilhado ou ataques de força bruta. Como ZDNet aponta, os pesquisadores de segurança têm encontrado bugs de execução remota de código do iMessage nos últimos anos que podem permitir um Iphone para ser infiltrado com apenas um texto, que o BlastDoor deve abordar.
Groß encontrou o novo recurso iOS 14 após investigar uma campanha de hacking de Mensagens que tinha como alvo jornalistas da Al Jazeera. O ataque não estava funcionando no iOS 14 e a investigação do motivo levou à descoberta do BlastDoor.
De acordo com Groß, as mudanças no BlastDoor da Apple estão 'perto do melhor que poderia ter sido feito dada a necessidade de compatibilidade com versões anteriores' e tornarão a plataforma iMessage significativamente mais segura.
Esta postagem do blog discutiu três melhorias no iOS 14 que afetam a segurança do iMessage: o serviço BlastDoor, resliding do cache compartilhado e limitação exponencial. No geral, essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo.
É ótimo ver a Apple reservando recursos para esses tipos de grandes refatorações para melhorar a segurança dos usuários finais. Além disso, essas mudanças também destacam o valor do trabalho de segurança ofensivo: não apenas erros únicos foram corrigidos, mas, em vez disso, melhorias estruturais foram feitas com base em percepções obtidas com o trabalho de desenvolvimento de exploits.
Os interessados no resumo completo de como o BlastDoor funciona podem visitar o Postagem do blog Project Zero sobre o assunto .
Publicações Populares